Schedule FrOSCon 2025

init

OpenCloud: Unsere Learnings für eine einfache, stabile Filecloud

Ein Überblick über OpenCloud: Was wir anders machen, wie ihr in wenigen Minuten starten könnt und warum die „neue“ Filecloud eigentlich auf viel Erfahrung basiert.

OpenCloud ist das neue open source Private Cloud Projekt. Es ist mehr als "nur" File-Sync & Share: Es ist exzellendes File-Management und Echtzeit-Kollaboration auf Dateien für alle. OpenCloud ist mit seinem Golang Backend einfach und schnell zu installieren und zuverlässig, schick und sparsam im Betrieb.

In diesem Talk präsentieren wir OpenCloud mit seinen vielfältigen Funktionalitäten und gehen auf einige technische Besonderheiten ein. Wir zeigen Euch, wie OpenCloud einfach und schnell und für alle Ansprüche und Größenordnungen zu installieren ist.

Doch ihr könnt OpenCloud auch selbst erweitern: Mittels der Web-Extensions lassen sich nette Erweiterungen schnell selbst vornehmen, was wir am Beispiel "Nintendo zocken" zeigen werden.

100 Tage Schwarz-Rot: Ein Aufbruch für Freie Software?

Im Koalitionsvertrag der neuen Bundesregierung aus CDU, CSU und SPD ist von ambitionierten Zielen für Freie Software die Rede. Erstmals wurden in Deutschland zentrale Zuständigkeiten in einem eigenen Digitalministerium gebündelt. Diese Woche ist d...

Der Vortrag analysiert den Status quo der Digitalpolitik aus Perspektive der Free Software Foundation Europe (FSFE). Wir fragen, wie ernst es die neue Koalition mit digitaler Souveränität meint – und wo jetzt dringender politischer Handlungsbedarf besteht, damit Deutschlands öffentliche Verwaltungen in Richtung „Public Money? Public Code!“ vorankommen. Die FSFE fordert auch von der neuen Regierung, mit öffentlichen Mitteln entwickelte Software unter Freie-Software-Lizenzen zu veröffentlichen und die nachhaltige Finanzierung Freier Software zu sichern.

Getting Your Hands Dirty with Video Output on Linux Using C++

Most people will use some video app to obtain video output on Linux. But video
output is still generally steeped in mystery and viewed as a magic blackbox
among the Linux community. However the Lumiera team were confronted with having
to exami...

Most video formats are compressed and packed into containers for performance and
storage reasons. To edit a video it is essential to use a video in a raw format
as a sequence of individual frames. Raw video is processed as buffers filled
with pixel data. The pixels are encoded with respect to some colour space, and
there are a variety of standard mechanisms available, which will be discussed
in the talk.

Handling raw video requires to access, process and transfer an enormous amount
of data. While modern CPUs are more than capable of managing such tasks in real
time, modern special purpose hardware (GPU) is geared towards mastering these
steps with precision and speed. The downside is obviously that addressing the
GPU requires hardware specific programming, i.e., slightly different software
implementations for the various GPUs on the market. Fortunately the variations
of the hardware implementations can be accommodated by a software stack comprising
vendor specific micro code, a driver in the kernel, and several layers of adaptor
libraries in userland.

For this talk we focus on displaying direct video output from a C++ application
that uses some ...

Accessibility als Wettbewerbsvorteil

In einer zunehmend digitalisierten Welt stellt die digitale Barrierefreiheit nicht nur eine gesetzliche Anforderung, sondern auch einen strategischen Wettbewerbsvorteil dar. In diesem Vortrag untersuchen wir, wie die Implementierung von Accessibil...

50 years in filesystems

Writing data to disk, how hard can it be? File systems are a special topic, because when you make a mistake, somebody is losing data and rollback ain't gonna fix it.
We have had innovations in filesystems roughly in intervals of a decade for the ...

I have a series of blog articles on filesystems that I can turn into a lecture easily.

https://blog.koehntopp.info/2023/05/05/50-years-in-filesystems-1974.html
Original Unix filesystem and why does that have limits?

https://blog.koehntopp.info/2023/05/06/50-years-in-filesystems-1984.html
Ten years later, the BSD FFS and what problems does it solve? File Layout, Fragmentation, larger files and larger inodes, other improvements.

https://blog.koehntopp.info/2023/05/12/50-years-in-filesystems-1994.html
SGI XFS, and what problems did that solve – extents, trees as directories, trees everywhere, very large filesystems, allocation zones and locking, multithreaded access.

https://blog.koehntopp.info/2023/05/15/50-years-in-filesystems-vnodes.html
A short detour: Multiple file systems in the operating system and Sun VFS (and Linux VFS).

https://blog.koehntopp.info/2023/05/17/50-years-in-filesystems-towards-2004-lfs.html
LFS - Log Structured File Systems, and how we learned to not care about layouting files on disk.

https://blog.koehntopp.info/2023/08/09/frueher-hatten-wir-festplatten.html
NVME and what does it change, also what if we had persistent memory, and what...

Freedom of Forking

Eine Gruppe deutscher Hochschulen hat sich digital souverän gemacht, indem sie das etablierte MFA-Produkt PrivacyIDEA geforkt haben, um dringend benötigte Features einbauen zu können und so nicht mehr abhängig von der Roadmap des Herstellers zu se...

Angesichts immer häufigeren Angriffen auch auf Netze von Hochschulen, rüsten viele solche Institutionen Ihre Authentifizierungsinfrastrukturen mit MFA auf. Da es in dieser Gruppe besondere Anforderungen gibt, die nicht von existierenden Open-Source-Lösungen unterstützt wurden, hat sich eine Gruppe von drei Hochschulen und zwei forschungsnahen Firmen gebildet, um einen Fork der Software PrivacyIDEA namens eduMFA zu organisieren, und um benötigte Features einzubauen. Die Gruppe ist sehr aktiv und arbeitet langfristig an einer Lösung, um SLA-bewehrten Third-Level-Support anbieten zu können. Projektunterstützung, eduMFA as a Service und Second-Level Support wird aber bereits jetzt schon angeboten.
Der Vortrag führt in die Begrifflichkeiten Identity und Access Management und MFA ein, stellt den Zusammenhang zwischen Open Source und digitaler Souveränität her, beschreibt die Vor- und Nachteile von solchen Forks, um im Hauptteil die Genese und die Features von eduMFA darzulegen, wobei besonders die Passkey-Implementierung hervorgehoben wird. Auch sichere Token Rollouts werden dargestellt.

Netzwerkanalyse mit Open-Source Tools

In diesem Workshop stellen wir MALCOLM vor – ein Open-Source-Framework zur Netzwerkanalyse. Nach einer Einführung in die Architektur und die zentralen Komponenten vergleichen wir MALCOLM mit anderen gängigen Analysetools wie Wireshark und demonstr...

MALCOLM ist ein modulares Open-Source-Framework für die Erfassung, Analyse und sicherheitstechnische Bewertung von Netzwerkverbindungen. Es kombiniert leistungsstarke Tools wie Zeek, Suricata, Arkime, Filebeat, Logstash, OpenSearch und weitere, um umfassende Transparenz über Netzwerkereignisse zu schaffen.
Wir geben eine praxisorientierte Einführung in die Architektur und die Funktionsweise von MALCOLM für den Einsatz in industriellen Netzwerken. In der Präsentation verwenden wir Ergebnisse aus der Zusammenarbeit der Hochschule Bonn-Rhein-Sieg, der Universität VSB Ostrava und dem Prüflabor für Industrial Security am Institut für Arbeitsschutz der DGUV. An diesen Daten zeigen wir wie Sicherheitsanalysen durchgeführt und Angriffe identifiziert werden können.

FreeBSD Installationsworkshop

Wer sich immer schon einmal ein BSD System installieren möchte, hat in diesem Workshop die Gelegenheit dazu. Gemeinsam richten wir das System über den Installer ein und gehen dann die Konfiguration durch. Wir konfigurieren das Netzwerk, installier...

In diesem Workshop installieren wir gemeinsam FreeBSD und nehmen die nötige Grundkonfiguration vor. FreeBSD stammt aus der University of California in Berkeley und wurde dort in den 1970er Jahren entwickelte. Dieses Unix-artige Betriebssystem wird von einer aktiven Community seit den 1990er Jahren als eines der ältesten Open Source Betriebssystem weiterentwickelt. Sein Fokus liegt auf der Verwendung als Serverbetriebssystem, lässt sich jedoch auch als Desktop oder für Embedded Einsatzzwecke nutzen. Die BSD Lizenz erlaubt die Integration in viele kommerzielle Appliances, kann aber auch von Privatanwendern als Daily Driver dienen.

Wir gehen gemeinsam durch die Installation (z.B. in einer virtuellen Maschine) und besprechen dabei Unterschiede und Gemeinsamkeiten zu anderen unixoiden Systemen. Wir konfigurieren das fertige System, angefangen vom Netzwerk, einspielen von Updates und die Installation von Third-Party Software. Gegen Ende können wir noch auf Firewalling oder Virtualisierung eingehen, je nach Interesse und verbleibender Zeit.

Am Ende des Workshops haben die Teilnehmer ein eigenes FreeBSD vorliegen und können darin weitere Software einrichten. Es werden Hinweise au...

ZFS - Universelles Dateisystem für Solaris, illumos, BSD, Windows... und Linux

ZFS ist ein modernes, leistungsfähiges und weit verbreitetes Dateisystem. Wir schauen uns seine Geschichte und den aktuellen Stand der Portierung auf die diversen Plattformen an.

ZFS ist ein modernes, leistungsfähiges und weit verbreitetes Dateisystem. Aber schon das ist untertrieben, denn es ist viel mehr als ein "Dateisystem", sondern auch Disk-, Volume- und Storage-Manager, Replikationstool und noch so einiges. Es hat sich als das Storage-Tool der Wahl durchgesetzt. Und es ist auch noch cooles Zeuch!

Seit seiner Geburt bei Sun ist ZFS durch diverse Stadien gegangen und existiert inzwischen in einigen Varianten für Solaris, illumos, BSD und Linux. Für ganz Hartgesottene gibt es sogar einen Windows-Port.

Meine Präsentation gibt einen kurzen Überblick über die Geschichte von ZFS, zeigt dann die wichtigsten ZFS-Versionen auf und beleuchtet einige interessante Details, insbesondere zur Frage des heterogenen Datenaustauschs. Spannend ist auch die Frage, wie die verschiedenen OSe und Distros mit der Lizenzfrage umgehen. Wenn die Zeit noch reicht, untersuchen wir noch ein paar lohnende Einzel-Features (Stichwort Verschlüsselung und Replikation).

Incus - The Powerful system container and virtual machine manager

Ein Vortrag über die Entstehung, Entwicklung des Incus Projekts seit 2023 und die Möglichkeiten zur Verwaltung von System Container und virtuellen Maschinen.

Incus ist ein fork des LXD-Projektes, welches viele Jahre als Teil der Linux Container Community entwickelt und gepflegt wurde. Es bezeichnet sich selbst als modernes, sicheres und mächtiges Verwaltungswerkzeug für System Container und virtuelle Maschinen.

Der Vortrag soll einen Überblick zum genannten Projekt verschaffen und klären, wie Incus gegenüber den bekannten Projekten wie Proxmox und XCP-ng einzuordnen ist.

Im ersten Teil meines Vortrags zeige ich u. a. die Möglichkeiten auf, welche Incus bei der Verwaltung von System Container und Virtuellen Maschinen bietet. Hierbei wird auch der Unterschied erklärt zwischen Application Container, System Container und virtuellen Maschinen. Im zweiten Teil meines Vortrags gebe ich einen Überblick, wie sich Incus seit dem initialen Release im Oktober 2023 entwickelt hat und was es noch so rund um Incus gibt bzw. was für 2025 geplant ist. Zum Abschluss wird es natürlich auch eine kurze Demo geben.

Viel Public Money, wenig Public Code: Woran Freie Softwareentwicklung in der Verwaltung häufig scheitert und was wir besser machen können

Freie Software wird von Behörden ganz selbstverständlich genutzt. Anders sieht es jedoch bei von der Verwaltung selbst entwickelter Software aus, wie z.B. Fachverfahren oder gemeinsam genutzter Querschnittsinfrastruktur. Hier bestehen massive Abhä...

Wir werfen einen Blick auf die Bemühungen der Verwaltung, durch Freie Software und offene Entwicklungsprozesse mit weniger Ressourceneinsatz zu besseren Ergebnissen zu kommen, und wollen herausfinden, was es braucht, damit Freie Software in Behörden zum Standard wird. Wie verändert Freie und Open Source Software die Arbeitsweise der öffentlichen Verwaltung? Was sollten Mitarbeitende in Behörden beachten, um von offenen Entwicklungsansätzen bestmöglich zu profitieren?

In den letzten Jahren konnten wir Erfahrungen sammeln, welche Ansätze gut funktioniert haben und woran die aktive Partizipation der Verwaltung am FOSS-Ökosystem immer wieder scheitert. Anhand konkreter Praxisbeispiele zeigen wir auf, wie Behörden Freie Software entwickeln können und wollen diskutieren, wie sich die Verwaltung aktiv am Aufbau von Open-Source-Communities beteiligen und verstärkt auch eigene Beiträge zum Open-Source-Ökosystem leisten kann.

Das Umweltzeichen "Blauer Engel" für ressourcen- und energieeffiziente Software

Seit 2020 gibt es das Umweltzeichen "Blauer Engel" auch für ressourcen- und energieeffiziente Software. Gerade auch zu Open Source Software passt dieses Umweltzeichen, dessen Kriterien auch den Aspekt der Transparenz sehr stark in den Vordergrund ...

In dem Vortrag soll zum einen das Umweltzeichen "Blauer Engel" für ressourcen- und energieeffiziente Software vorgestellt werden. Anhand der Kriterien wird erläutert was Software erfüllen muss, um als ressourcen- und energieeffizient zu gelten. Unabhängig davon, ob das Umweltzeichen angestrebt wird, können diese Kriterien für Software-Entwickler auch als Orientierungshilfe interessant sein, um umweltfreundlichere Software zu entwickeln.
Darüber hinaus soll auch gezeigt werden warum es insbesondere für Open Source Software interessant sein kann den Blauen Engel anzustreben, und wie der Vergabeprozess aussieht.

Barrierefreiheit bei OpenTalk

Seit über einem Jahr bearbeiten wir bei OpenTalk im Frontend das Thema Barrierefreiheit. Wir sind in dieser Zeit spannenden Herausforderungen begegnet und haben dabei vieles gelernt. Besonders weil es sich bei OpenTalk um keine klassische Webseite...

In diesem Vortrag möchten wir gerne mal das Nähkästchen auspacken und daraus erzählen:

• Was unsere Anforderungen sind und wie sie entstanden sind


• Wie wir uns Feedback einholen


• Welche Tools wir entdeckt haben


• Welche Herausforderungen wir speziell bei OpenTalk haben


• Welche Techniken und Patterns wir für uns entdeckt haben

Open Source overlay network

Verschlüsselte Verbindungen von jeder deiner Maschinen zu jeder anderen inkl. Handy. Zugriff auf deinen Server/Raspi zuhause, ohne Ports in der Firewall zu öffnen, auch vom Hotel WLAN zum Server hinter einem DS-Lite Anschlüssen. Auch wenn es wie...

Wireguard ist toll - Schnell, Sicher und ziemlich leicht einzurichten. Aber um jeden deiner Rechner mit jedem verschlüsselt verbinden zu können braucht man sehr viele Verbindungen. Das wird schnell sehr viel.
Hier helfen Meshing VPN Lösungen. In diesem Vortrag werden verschiedene OpenSource Lösungen vorgestellt und gegeneinander verglichen.

Linux Treiber Workshop

Dieser Workshop gibt einen ersten kleinen Einblick in die Linux Treiber Programmierung. Ziel ist es eine RGB LED über einen kleinen Linux Treiber auf einem Raspberry Pi anzusteuern.

Der Workshop ist interaktiv und das gelernte Wissen kann sofort angewendet werden. Benötigt wird nur ein Laptop, die Raspberry Pis und weitere Hardware werden gestellt.

Folgende Themen werden im Workshop behandelt:

• Was macht der Kernel?


• Wie funktioniert I2C?


• Wie richte ich einen Raspberry Pi für die Treiberprogrammierung ein?


• Hello World I2C Treiber


• Makefile zum Bauen eines Linux Treibers


• Wie kommuniziere ich über eigene sys-fs Einträge über den Userspace mit dem Treiber

Benötigte Software bei GNU/Linux: Texteditor, ssh und sshfs. Bei Fremdbetriebssystemen bitte eigenständig nach geeigneten Alternativen suchen.

Benötigte Hardware: Laptop mit USB A und Ethernet Port (zum Anschluss des Raspberry Pis) oder USB A und Ethernet Dongle.

Erwünschte Vorkenntnisse:

• Erste Erfahrung in der Programmiersprache C


• Sichere Navigation in der Bash


• Optional: Grundkenntnisse über Makefiles

NetBSD - nicht nur für Toaster

Letztes Jahr ist Version 10 von NetBSD erschienen, ganze 32 Jahre nachdem das erste NetBSD-Release, 0.8, im Netz veröffentlicht wurde. BSD als Ganzes wird dieses Jahr sogar 51 Jahre alt.

Ich möchte euch BSD allgemein und NetBSD im Besonderen...

Durch den Fokus auf Portierbarkeit und einen sauberen Aufbau ist NetBSD gut geeignet, um mehr über Unix zu lernen. Es ist aber auch ein grundsolides OS für einen Server oder eine Workstation. Die Community ist viel kleiner als bei Linux, aber freundlich. Und dank pkgsrc steht eine grosse Auswahl an Software zur Verfügung. Also warum nicht mal einen Blick über den Tellerrand wagen?

Externe Block Devices in Proxmox – Fluch, Segen und ein Ausweg

iSCSI, Fibre Channel, NVMe-oF – klingt nach Highend, bringt aber schnell Komplexität und Performance-Frust in Proxmox-Setups. In diesem Talk schauen wir uns an, wo die Tücken liegen, wie man’s trotzdem zuverlässig hinbekommt. Gleichzeitig möchte i...

Externe Block Devices wie iSCSI, Fibre Channel oder NVMe-oF gelten oft als Königsweg für shared Storage in virtualisierten Umgebungen. Auch in Proxmox VE lassen sich damit hochverfügbare Setups bauen – theoretisch. In der Praxis wartet aber schnell der Frust: komplexe Setups, keine Snapshots, Failover-Probleme oder viel Handarbeit. Viele Admins greifen dann zur Brechstange (lvm oder iscsi) oder zu fragilen Workarounds.

Ein Grundproblem vieler Open-Source-Virtualisierungslösungen: Es fehlt an einem echten Cluster-Dateisystem wie VMFS (bekannt von VMware), das parallelen Zugriff mehrerer Hosts auf ein Block Device zuverlässig managt. Weder Proxmox noch Alternativen wie XCP-ng bringen so etwas „out of the box“ mit. Das führt dazu, dass externe Block Devices zwar eingebunden werden können, aber im Alltag oft mehr Ärger als Nutzen bringen – vor allem in Sachen Wartbarkeit, Snapshots.

In diesem Talk werfen wir einen kritischen Blick auf die typischen Stolperfallen beim Einsatz externer Block Devices in Proxmox: Was funktioniert gut? Wo wird’s hakelig? Und wie sieht eigentlich ein tragfähiges Architekturkonzept aus, das auch im echten Leben funktioniert?

Ich stelle einen neu...

Neuropil - Cyber Security Mesh

Neuropil - Das neue Cyber Security Mesh für IoT/IIoT und Edge-Integration, erlaubt eine sichere, skalierbare und souveräne Datenkommunikation zwischen beliebigen Geräten.
Jederzeit. Überall.

Neuropil ist eine kleine C-Bibliothek, die standardmäßig zwei Verschlüsselungsebenen zu Kommunikationskanälen hinzufügt.

Das Cyber Security Mesh ermöglicht die weltweite Adressierung von Identitäten (eines Geräts, einer Anwendung, eines Dienstes oder einer Person) ohne Kompromisse bei Datenschutz und Sicherheitsanforderungen.

Das Projekt umfasst moderne Konzepte wie named-data networks, selbstsouveräne Identitäten, Zero-Trust-Architekturen und attributbasierte Zugangskontrolle, um das Cybersicherheitsniveau seiner Nutzer über den aktuellen Stand der Technik hinaus zu erhöhen.

In diesem Workshop möchten wir Euch die Grundlagen der Benutzung beibringen. C/Python Programmierkenntnisse und Aufgaben sind Teil des Workshops. Im Idealfall habt ihr unser Repository bereits auf Eurem Rechner installiert.

Bei Bedarf kann der Workshop auch auf englisch gehalten werden.
(If required, the workshop can also be held in English.)

20 Jahre FrOSCon

Inside Sovereign Tech Fellowships

Mit dem Sovereign Tech Fellowship haben wir zu Beginn des Jahres einen Piloten gestartet, um fünf Open Source Maintainer:innen für ihre Arbeit zu bezahlen. Zum Beispiel arbeitet Sarah für Projekte aus dem Umfeld von OpenStreetMap und Stefan für cu...

ORC - eine wahrhaftig abenteuerliche Lizenzgeschichte

Lizenzen spielen nicht nur für Software eine Rolle, sondern auch in vielen anderen kreativen Bereichen. Eine solche Szene, an die wir im Kontext Lizenzen eher weniger denken, sind Pen & Paper Rollenspiele wie z.B. Dungeons and Dragons (D&D).

Al...

Lizenzen spielen nicht nur für Software eine Rolle, sondern auch in vielen anderen kreativen Bereichen. Eine solche Szene, an die wir im Kontext Lizenzen eher weniger denken, sind Pen & Paper Rollenspiele wie z.B. Dungeons and Dragons (D&D).

Allerdings hat sich gerade dort in den letzten Jahre eine spannende Geschichte aufgetan.

Angefangen mit einer "heilen Welt", die unter einer offene Lizenz frei bevölkert werden konnte.

Über das Klischee des "großen bösen Bosses", der versucht mit seiner Macht diese offene Lizenz in Ketten zu legen um die "Welt" nach seinen Wünschen zu gestallten und wieder mehr unter seine Kontrolle zu bringen und von den Werken dritter zu profitieren.

Wie eine Community sich dagegen stellt, um weiterhin die Freiheit zu haben, eigene Ideen in diese "Welt" einzubringen.

Bis hin zu der Schaffung von ORC, einer neuen, offenen Lizenz-Alternative.

Es ist eine Geschichte, die sich lohnt, anzuschauen, wenn man sich für offene und freie Lizenzen interessiert. Gerade auch, weil es sich bei den Akteuren in dieser Geschichte nicht primär um sich aufopfernde Freiwillige handelt, sondern um Firmen, die über Jahre hinweg erfolgreiche Produkte geschaff...

Haltet mehr Talks!

Immer wieder sprechen mich Menschen an, die meinen sie könnten keine Talks halten, finden keine Themen bzw. hätten nur langweilige Themen oder trauen sich einfach nicht, Talks zu halten. Dieser Workshop richtet sich an alle Lebewesen, die darüber ...

Huey: Blazing fast Analytics on Parquet, CSV and JSON - right in your Browser

At FrosCon 2024, I introduced Huey - a Light-weight ROLAP local client on top of DuckDB-WASM, that lets you pivot 100's of millions of rows with ease, directly in your browser.

During this FrosCon presentation, the audience asked some tough que...

Key features, many of which were added thanks to Froscon 2024 Engagement:
- Supports reading .parquet, .csv, .json and .duckdb database files. (Support for reading MS Excel .xlsx files and .sqlite is planned)
- A comprehensive Attribute menu for exploring the structure of your dataset
- An intuitive query builder that supports projection, aggregation, filtering, and (sub)totals
- A pivot table to present analysis results
- Many different aggregate functions for reporting and data exploration
- Automatic breakdown of date/time columns into separate parts (year, month, quarter etc) for reporting
- Support for array and STRUCT data types
- Export of results and/or SQL queries to file or clipboard
- Blazing fast, even for large files - courtesy of DuckDB
- Truly light-weight. Huey depends on DuckDb-WASM, and Tabler Icons, but nothing more. If it makes sense, dependencies might be added, but up till now we get along fine with what the browser gives us. And that's enough.
- Accessible. Huey uses semantic HTML and aria-roles. Please let us know if you find Huey has accessibility issues!
- Zero install. Huey is a static webapp so you can simply download or checkout the sourc...

Ich werde jetzt Embedded-Linux-Entwickler!

“Das kann doch nicht so schwer sein - ist doch auch nur Linux.”
Stimmt das? Dieser Vortrag versucht, diese Frage zu beantworten und zeigt typische Unterschiede und Gemeinsamkeiten zu “normalen” Linux-Systemen auf.

Eingebettete Systeme sind allgegenwärtig, und Linux findet immer größere Verbreitung als Betriebssystem dieser Systeme. Doch was macht eigentlich ein “Embedded” Linux aus?
Mit der naiven Einstellung, dass das doch auch nur ein Linux sei, sind sicherlich viele Entwickler ins professionelle Embedded-Linux-Umfeld gestartet.

Sowohl beim Einstieg als neuer Entwickler, als auch beim Start eines neuen Projektes, trifft man dann immer wieder auf ähnliche Fragen, Aufgabenstellungen und (Entwurfs-)Muster:
Wie kommuniziere ich mit dem Gerät? Warum kann ich keine Dateien schreiben? Geht eigentlich etwas kaputt, wenn ich beim Update den Stecker ziehe? Das sind nur einige dieser Fragen.

In diesem Vortrag zeige ich einen breiten Überblick über Themen, die sich wie ein roter Faden durch mehrere Jahre der Arbeit an industriell eingesetzten Geräten gezogen haben. Das startet bei praktischen Tipps zur Low-Level-Entwicklungsarbeit und geht bis hin zu Fragen der Systemarchitektur.

Der Vortrag richtet sich an interessierte Linux-Entwickler (und -Nutzer) mit oder ohne Vorkenntnisse, die einen Einblick in die Embedded-Welt bekommen wollen und auch nicht vor dem einen oder anderen Detail zurü...

Digitale Inklusion: Wie wir digitale Barrierefreiheit für alle erreichen können

Könntest du jetzt noch sagen, was du heute im Internet gemacht hast? Für viele ist das Internet so selbstverständlich, dass sie es kaum noch merken, wenn sie es benutzen. Dennoch sind viele Menschen unfreiwillig aus der digitalen Welt ausgeschloss...

Garmin Navis mit Linux

Es handelt sich hier um eine Vorstellung, wie man Navigationsgeräte der Firma Garmin gebrauchen kann, ohne die Herstellersoftware zu installieren oder zu nutzen.

In diesem Vortrag werden die Punkte gezeigt, die dem Vortragenden als wissenswert erscheinen, um diese Geräte nutzen zu können.

Nach ein paar persönlichen Vorbemerkungen wird auf das Thema geschwenkt.

Also angefangen bei dem Update der Firmware und dem Tauschen der Daten zwischen dem Linuxrechner und dem Navigationsgerät auf mehrere Arten. Wenn das auch nicht viele unterschiedliche sind.

Es geht dann weiter mit der entsprechenden Softwarevorschlag auf dem Computer, mit dem die Daten vorbereitet, nachbereitet und auf dem eigenen Rechner gesichert werden können.
Also lokale Karten routingfähig bauen, Höhenkarten erstellen und POIs erstellen und importieren.

OpenVox

Ende 2024 hat Puppet by Perforce Puppet angekündigt, dass man Puppet Open Source nicht mehr weiter entwickeln wird.

Stattdessen wird man ein Produkt Namens "Puppet Open Core" zur Verfügung stellen, welches nicht mehr Open Source ist.

Die...

Im Vortrag erkläre ich, wie Community und Business bisher zusammengearbeitet haben und welchen Impact ein Source Closing für das Produkt hat.

Weiterhin gehe ich auf die Unterschiede zwischen OpenVox und Puppet Open Core ein und erkläre wie man migrieren kann. Zusätzlich gehe ich auf die unterschiedlichen Entwicklungsmodelle von Puppet by Perforce und der Community ein.

OpenStreetMap mit Overpass-QL durchsuchen

In diesem Vortrag wird die Overpass Query Language und zugehöriges Tooling vorgestellt, mit dem sich die OpenStreetMap-Datenbank wirksam durchsuchen lässt. Die Syntax ist etwas unintuitiv, aber nicht kompliziert. Vorkenntnisse vom OpenStreetMap-Tagging sind hilfreich, aber keine Voraussetzung.

Achieving Digital Sovereignty in Europe Through Open Source

As Europe strives for greater digital independence, open source is emerging as a key enabler of digital sovereignty. Reliance on proprietary software and foreign tech giants poses significant risks to security, privacy, and economic resilience.

As Europe strives for greater digital independence, open source is emerging as a key enabler of digital sovereignty. Reliance on proprietary software and foreign tech giants poses significant risks to security, privacy, and economic resilience. This presentation will explore how open-source technologies empower governments, businesses, and institutions to regain control over their digital infrastructure. By leveraging open standards, community-driven development, and transparent governance, Europe can build a more secure, innovative, and self-sufficient digital ecosystem. Nextcloud serves as a prime example of how a European open-source company can successfully provide a viable alternative to big tech, proving that digital sovereignty is not just an ideal but a reality. However, despite the availability of open-source solutions, the political will to implement them at scale is often lacking, hindering true digital independence.

From MongoDB to Postgres: Building an Open Source Standard for Document Databases

Is MongoDB still the best choice for modern apps? This talk explores the future of document databases, the challenges of MongoDB’s licensing, and how Postgres can offer a truly open, drop-in alternative. Learn how to migrate without rewriting your...

MongoDB has become a widely adopted database across industries due to its ease of use, but its shift away from open source and licensing challenges have raised concerns. Running MongoDB also demands additional resources and expertise. Is there a viable alternative? Can we seamlessly migrate MongoDB workloads to Postgres without making application-level changes? And how can MongoDB users continue using their familiar tools and frameworks?
In this talk, we will explore the current state of document databases and the growing need for a new open-source standard. We propose that Postgres should be the backbone for this new standard, offering a robust, flexible, and open alternative. By integrating FerretDB, we'll show how Postgres can handle MongoDB workloads with ease. We’ll also demonstrate how to leverage MongoDB tools to manage your Postgres database as if it were MongoDB.

opensourcing openvocs

openvocs ist eine Software Bibliothek zum bauen von Sprachkonferenzen für Mission Control Room Kommunikations.
In diesem Vortrag gehen wir darauf ein, wie sich das Projekt innerhalb der letzten 10 Jahre entwickelt hat, was wir entwickelt und ver...

Die Idee zu openvocs war es ein Sprachkommunikationssystem für Mission Control auf Basis von opensource software zu erstellen.
Im Projektzeitraum kam es zu wesentlichen Rückschlägen und Verwerfungen im Projekt. Immer wieder sind wir an verschiedene Grenzen gestoßen und haben das Projekt mehrfach von Grund auf neu begonnen.
Ein Großteil des Vortrags geht darauf ein wie wir Schlußendlich openvocs gebaut haben und was wir dazu alles mit einfließen lassen haben.

Die openvocs Version die wir im Quartal 2 2025 veröffentlichen blickt auf 10 Jahre Entwicklungszeit zurück

Das ist doch behindert!

Webseiten und Webanwendungen in der EU müssen barrierefrei sein. Aber welche Barrieren gibt es überhaupt und wann ist eine Anwendung frei von diesen? Während es relativ viele Informationen gibt, wie auf Barrierefreiheit getestet wird, sind Methode...

Früher war (nicht) alles besser!

Retro-Computing und -Gaming sind seit einigen Jahren wieder ein salonfähiges Hobby. Während das Konsumieren zeitgenössischer Software durchaus erfreulich ist, zeigt sich jedoch eine latente romantische Verklärung bis man tatsächlich einsatzbereit ...

Nicht nur auf Flohmärkten, sondern auch auf diversen Online-Auktionshäusern geht sie inzwischen für stolze Summen über den Tisch: Retro-Hardware. Für viele ist es eine gute Möglichkeit, mal wieder künstlich zu entschleunigen - manch andere entwickeln immer noch (oder wieder) Software dafür.

Aber war früher wirklich alles besser? Wie war die Zeit vor Plug & Play? Wie sinnvoll lassen sich alte Hard- und Software heute noch einsetzen?

In diesem Vortrag werfen wir einen Blick auf einige minderprächtige Software, halbgare Betriebssysteme und Bananenversionen, die bei der Kundschaft reifen durften. Neben den klassischen DOS- und Windows-Systemen dürfen auch unsere geschätzten UNIX- und Linux-Workstations nicht vergessen werden. Abschließend klären wir, ob ihr heute selbst mit Retro Computing beginnen solltet und worauf ihr achten könnt.

Cybersicherheit in der Gesellschaft

Der Cyber Resilience Act (CRA) wird derzeit implementiert und noch immer herrschen einige Unklarheiten in Hinblick auf seine Auswirkungen auf die Freie Software Landschaft. Insbesondere die Rolle der Stewards ist teilweise unklar. Der Vortrag wird...

Zur Zeit ist unklar, inwiefern die verschiedenen Freie-Software-Anbieter vom Cyber Resilience Act (CRA) betroffen sind. Um Klarheit herzustellen Bedarf es Informationen, wer welche Rolle einnehmen wird und welche Aufgabe und Prozesse durchzuführen sind. Insbesondere die Rolle der Verwalter quelloffener Software (Open-Source Stewards) und Tätigkeiten bei Freier Software außerhalb des kommerziellen Interesses sind dabei von besonderer Bedeutung.
Um sich den Fragen zu näheren haben wir eine Fragebogen an relevante Stakeholder ausgespielt, deren Ergebnisse wir vortragen wollen. Zudem wollen wir Wege aufzeigen, wie die Ergebnisse in den Implementierungsprozess des CRA einfließen können.

SystemD - Die Sprechstunde

Von vielen geliebt, von manchen gehasst.
Aber was steckt wirklich drin?

Zum einen kenne ich aus meinen bisherigen Erfahrungen ein paar Dinge, wo man sich Gedanken machen muss, was da wieder genau schief gegangen ist. Zum anderen gibt es natürl...

Old school monitoring

Eine kurze Geschichte des testbasierten Monitorings. Über Nagios, Icinga, Naemon, CheckMK, Zabbix und co.
Wie sie entstanden und was sie tun.

Auch die Überwachung von IT-Infrastruktur hat sich über die Jahrzehnte verändert, aber vieles davon gar nicht so sehr. Nagios und die Nachfolger sind immer noch präsent und im produktiven Einsatz.
Dieser Vortrag soll ein wenig die Geschichte und die Familienbande beleuchten, die Grundkonzepte erläutern und ein bisschen Ökosystem aufzeigen.

Föderiertes Forgejo

Die Großen werden immer lieb und nett bleiben. Wer das nach den vielen Erfahrungen mit gelöschten XING-Gruppem, werbeverseuchtem SourceForge, copilotisiertem GitHub oder toxicTwitter nicht mehr so recht glauben will, der wartet sicher ungeduldig a...

Schatz, wir müssen reden!

Gute Kommunikation könnte uns in der IT viele Probleme ersparen. Doch wir Menschen in der IT sind oft nicht die besten KommunikatorInnen. Wir wollen Euch in diesem Vortrag Tipps, Tricks und Erfahrungen aus 60 Jahren Berufserfahrung vermitteln, mit...

Der österreichische Psychologe Paul Watzlawick formulierte als erstes seiner fünf pragmatische Axiome den Satz "Man kann nicht nicht kommunizieren". Für uns Menschen in der IT klingt das oft befremdlich. Wir wollen doch nur coden, deployen, Lösungen basteln.

Doch auch wir "Nerds" können uns der Kommunikation nicht entziehen. Ob es in der aktuell verwendeten Programmiersprache, einem Jira-Ticket oder einem Pull-Request ist. Sobald wir an Projekten arbeiten, die nicht mehr nur von und für uns selbst sind, müssen wir kommunizieren.

Wir wollen Euch in diesem Vortrag Tipps, Tricks und Erfahrungen aus 60 Jahren Berufserfahrung vermitteln, mit denen Ihr Eure Kommunikation mit Anderen (ChefInnen, KollegInnen, UserInnen (Wäh!), AI-Prompt, ...) besser, schmerzfreier und ev. sogar besser abwickeln könnt.

Im Gegensatz zu unseren anderen Talks geht es aber nicht um Tools, sondern um das, was die MenschenverwalterInnen in "Human Ressources" gerne als "Soft Skills" Bezeichnen. Aber keine Angst, das ist kein "Kumbaya" Talk mit Händchenhalten, Sandelholzräucherstäbchen und Übungen mit fallen lassen und auffangen. Wir hoffen, Euch sogar zum Lachen zu bringen.

Ein wenig Investition in...

Postgres with many data

Picking up the topic of previous talks about using PostgreSQL to store many data, very many data, and absurdly many data, this
talk wants to talk about the problems and challenges that one might experience when trying to shove all the data into ...

Many things that are simple with small amounts of data can become headache-inducing.
As data grows even a simple 'select count(*)' can be unpleasantly slow.
Taking a naive backup could easily take more than a day, and restoring such a backup is similarly time-consuming.
We will explore the limits of where PostgreSQL can go, the limits imposed by physics, hardware, and software,
and ideas how we can go beyond those limitations.
We'll also look at some performance problems and the many strategies we have to mitigate them.
Hopefully this talk will give you the confidence that PostgreSQL can grow with your data, and show you some of the options
you have to improve performance when your data just keeps growing and growing.

Bootable Containers

Der Vortrag bietet eine Einführung in Bootable Containers mit einem Überblick über die Lebenszyklusstufen Build, Deploy, and Manage.

Bootable Containers beschreibt eine Methode um imagebasierte (immutable) Linux-Systeme zu definieren, zu deployen und zu verwalten.

Definiert durch ein Containerfile, deployed via Disk-Image, Anaconda/Kickstart und verwaltet mit bootc (Upgrade, Rollback und Image-Wechsel) fügt sich diese Methode gut in existierende Container-Workflows ein und bietet eine alternative Methode zum Betrieb paketbasierter Linux-Systeme.

Der Vortrag stellt Bootable Containers vor und gibt einen Überblick über die wesentlichen Merkmale inkl. einer Gegebüberstellung mit der bekannten paketbasierten Bereitstellung.

Der Vortrag richtet sich an Sysadmins, DevOps, Platfom/System Engineers und alle die Betriebssysteme konfigurieren, betreiben und aktualisieren.

Vorkenntnisse in der Erstellung von Container-Images und der Ausführung von Containern sind hilfreich, jedoch nicht erforderlich, um dem Vortrag folgen zu können.

Kotlin Multiplatform

Eine Einführung in Kotlin Multiplatform anhand eines Programms

Kotlin kennen viele als JVM-Sprache für Backend-Services, es ist aber auch die
Standard-Sprache für die Entwicklung von Android Apps. Zusammen mit Jetpack Compose lässt sich auch das Frontend und UI designen.

Aber das ist nicht alles, denn es gibt ausserdem noch Kotlin Multiplatform.
Damit ist es möglich, denselben Code für Android, iOS, alle JVM-Plattformen (z.B. macOS, linux, windows) und das web zu verwenden (und trotzdem auf Plattform-spezifische Dinge einzugehen)

Einiges ist aber nicht direkt eingängig, deshalb möchte ich anhand eines selbst geschriebenen Programms zeigen, wie ein Multiplatform-Projekt aufgebaut, gebaut und deployed werden kann. Hier geht es um die Vereinheitlichung des Frontends

Dabei gehe ich auch auf mehrere Details ein, die nur einfach sind, wenn man eine Lösung kennt, wie zum Beispiel eine Ladeanzeige für die web-version, aber auch Lokalisation, Dark Mode und Animationen.

Den Code des Programms könnt ihr euch im Nachgang in Ruhe ansehen, denn er ist Open Source.

Prototype Fund Meetup

Come and meet the Prototype Fund! No matter if you have received funding in the past years, are currently working on your prototype, want to find out more about the program or have questions about your application: we're here to meet our community...

Designed as an informal gathering, this meetup offers an opportunity to reconnect with friends from our previous funding rounds and meet Prototype Fund alumni and the people behind the program. Anyone interested in receiving funding is welcome, and we are happy to answer questions about the application process or how the Prototype Fund works.

The Prototype Fund is the first low-threshold funding program for independent developers in Germany who develop innovative Free and Open Source Software from society and for society. The funding program, which was initially launched in 2017, has been relaunched during the past year and will accompany around 100 software projects on their way from idea to software prototype in four classes until 2029. The funding focuses on data security and software infrastructure.

This meetup can accommodate both English and German speakers.

Samsung Camera to Mastodon Bridge

A FOSS reimplementation of the social media upload API used by Samsung cameras, written in Python/Flask, based on reverse engineering of camera firmware.

Between 2009 and 2015, Samsung released over 30 WiFi-equipped compact and mirrorless camera models that could email photos or upload them to social media. In 2021, they shut down the required API services, crippling the WiFi functionality.

To revive the WiFi feature, the firmware of multiple camera models was reverse-engineered to understand the protocol and to “circumvent” the WiFi hotspot detection implemented by Samsung.

Based on the gained knowledge, a FOSS implementation of the API was created using the Python Flask framework, allowing to post to Mastodon right from the camera. The project supports ~75% of the camera models, looking for hardware donations and better-skilled reverse engineers to close the gap.

It was exemplarily deployed on an inexpensive LTE modem running Debian, allowing on-the-go use of the camera WiFi.

Das Hoch und Runter mit ARM-Systemen

Wir verfolgen die Reise durch barebox und der von ihm geladenen Firmware, bis das Linux schließlich die Kontrolle auf einem ARM-basierten i.MX8M übernehmen kann.

Die Zeiten, in denen das Betriebssystem (oder gar der erste Bootloader) nach Neustart direkt aus dem Flash lief, sind längst vorbei. Ein moderner System-on-Chip wird heute mit komplexer Mask-ROM-Firmware ausgeliefert, die Treiber, Dateisysteme, Kommunikation-Protokolle und Krypto-Unterstützung enthält; All das um am Ende einen weiteren Bootloader zu laden.

In diesem Vortrag folgt Ahmad dieser Kette an Firmware bis hin zum Start des Kernels. Auf dem Weg dahin wird Halt gemacht für die Einrichtung des Arbeitsspeichers, die Initialisierung der Peripherie, Laufzeitdienste und anderer interessanter Dinge.

Und an interessante Dingen mangelt es nicht: Seien es Boot ROM, Blobs, SPL, Secure Monitor, Trusted Execution Environment, oder Open Firmware Device Trees. Ein ganzer Zoo an Firmware interagiert miteinander und mit einem Bootloader, um letztendlich den Kernel-Boot zu ermöglichen.

Development of harmonized CRA standards

Workshop on the state of the harmonized standards for the CRA, especially those with a strong relation to open source software.

The workshop aims to provide an update on the ongoing work by ETSI and CEN-CENELEC on harmonized European standards related to the Cyber Resilience Act (CRA). In addition to vertical product standards, it will also cover the development and challenges associated with the horizontal standard on vulnerability management.

Raus aus der Cloud

Kostenvergleich zwischen Cloud, Bare-Metal im Selbstbetrieb und verschiedener Hardware-Mietmodelle auf der aktuellen Cloud Repatriation Welle

Mein Arbeitgeber arbeitet schon immer auf Bare Metal Colocation und hat den Cloud-Trend verschlafen. Seit Anfang 2025 kann ich sagen: Zum Glück.

Wir sind damit einerseits unabhängig von amerikanischen Cloudanbietern. Andererseits verursachen wir Traffic und brauchen S3 Storage jeweils im Petabyte-Bereich. Mit der Cloud wäre das nicht wirtschaftlich vorstellbar.

Aber auch ausserhalb der Cloud gibt's Fallen wie Vendor-Lock-In, unvorhergesehene Preiserhöhungen, übermässig lang laufende Verträge und Nebenkosten im zweistelligen Prozentbereich.

Seit 2 Jahren beschäftige ich mich intensiv auch mit der Wirtschaftlichkeitsrechnung. Ich will in diesem Vortrag meine Erfahrung teilen und vergleiche verschiedene Hardware-Kauf/Hardware-Miet-Modelle mit der Cloud.

Was für uns super funktioniert, kann für dich ineffizient und zu träge sein. Am Ende will ich, dass du, lieber Zuhörer, dich aus den richtigen Gründen für Cloud oder Bare Metal entscheidest.

Bring Verstehbarkeit in deine Community

"Verstehbarkeit" – das ist, was unsere (Technik-)Welt nach und nach verliert. Doch Verstehen ist der Schlüssel zum kritischen Umgang, zur Selbstbestimmung und zur aktiven Mitgestaltung. Deshalb möchten wir die 12 Prinzipien, die wir als Leitlinien...

Die 12 Leitlinien sind die Essenz der langjährigen Zusammenarbeit in der Teckids-Gemeinschaft. Gegliedert in Pädagogik, Didaktik, Technik und Organisation fassen sie zusammen, was die Grundlagen für eine offene (Lern)umgebung sein sollten. Dabei geht es eben nicht nur um technische Aspekte oder den Einsatz von Open-Source-Software, sondern eben auch um Prinzipien der Wissensvermiittlung und der Begleitung von Kindern und anderen Mitlernenden.

Nebenbei erzählen wir aus der praktischen Arbeit in der Teckids-Gemeinschaft und wie wir die Grundsätze selber umsetzen. Darin stecken über 10 Jahre Erfahrung und Entwicklung aus unseren Workshops, Wochenendfreizeiten und Camps.

Lasst uns ein Netzwerk schaffen, in dem Verstehbarkeit und Selbstbestimmung Grundlage der Angebote für (junge) Menschen sind.

State of the Union

Auch in diesem Jahr sammeln Oliver, Nils und Michael die Themen,
Kuriositäten und Aufreger des vergangenen Open Source-Jahres auf und
diskutieren gemeinsam mit dem Publikum auf der Open Source Couch.

Wir begehen wieder einmal eine Reise durch...

Immutable Turtles All the Way Down

Shipping both the OS and Kubernetes as immutable, verifiable images sure has benefits for security, supply chain management, and compliance. But don't we just shift the load from security to operations? Doesn't the lack of flexibility and the rest...

Quite the opposite! In this talk, we present how immutable Kubernetes images on an immutable operating system can help separate the concerns of distribution and Kubernetes maintenance, simplify day 2 operations, and make in-place updates painless. The talk will discuss systemd-sysext and the benefits it brings to the Kubernetes ecosystem. We will showcase production ready provisioning-time node composition in ClusterAPI, and dive into OS level live in-place updates, illustrating our concepts with live demos throughout the presentation. All demos in our presentation are simple and self-guiding; our audience will easily be able to reenact at their own leisure.

R für Programmierer

R ist eine statistische Programmiersprache, die sowohl Open Source als auch Freeware ist.
Aufgrund ihrer starken Ausrichtung auf Mathematik, Statistik und Datenvisualisierung ist R bei Wissenschaftlern und Hochschulabsolventen, die eine wissensch...

R ist eine bei Wissenschaftlern beliebte statistische Programmiersprache.
Aufgrund ihrer Fähigkeiten zur statistischen Analyse und Visualisierung von Daten sowie einer umfangreichen Sammlung von Erweiterungen wird R in sehr unterschiedlichen Disziplinen eingesetzt.

Auch wenn der Einstieg in die Anwendung von R für Anfänger eine Herausforderung sein kann, wird dieser durch ein breites Angebot an Kursen, Dokumentationen und Tutorials erleichtert.
Darüber hinaus gibt es mehrere Online-Communities und Foren, in denen aktiv Informationen und Problemlösungen ausgetauscht werden.

R ist in verschiedenen Frameworks wie Jupyter Notebook, R Markdown und Quarto implementiert.
Darüber hinaus kann R über verschiedene IDEs wie RStudio, VSCode und eclipse angesprochen werden.
Je nach Arbeitsumgebung, Disziplin oder Team konzentriert man sich auf bestimmte Werkzeuge aus diesem umfangreichen Angebot.

Aber wenn man vom Anwender zum Entwickler in R werden will oder muss, was dann?
In diesem Artikel stelle ich eine Auswahl von Werkzeugen vor, die man als R-Entwickler kennen sollte.
Damit möchte ich dazu ermutigen, einmal in die Rolle des Entwicklers zu schlüpfen, und andere Softwareen...

Unicode für Anfänger

Unicode, oder besser "The Unicode Standard", ist ein Standard für das Encoding von Text. Unicode erlaubt die Verwendung aller auf der Erde verwendeten digitalen Schreibsysteme.

In diesem Talk führe ich in die Grundlagen von Unicode ein und erkläre die in der Praxis verbreiteten Codierungsmöglichkeiten. Die zugrundeliegenden Standards werden genauso erwähnt wie die Herausforderungen, die bei der Verwendung von Unicode entstehen können.

Ein selbstgemachter Computer: Die Tridora-CPU

Die Tridora-CPU ist ein vollständig selbstgemachtes Computersystem in einem FPGA:

77 MHz, drei Stacks, 32 Bit, keine Bytes - ein eigenes, völlig inkompatibles CPU-Design mit passender
Softwareumgebung aus Shell, Editor und Pascal-Compiler, mi...

Die CPU umfasst ca. 500 Zeilen Verilog-Code und hat eine
Stackmaschinen-Architektur, die es besonders leicht macht, einen
Compiler zu implementieren, in etwa 9000 Zeilen Pascal-Code.

Das System läuft mit 77MHz, vier Takten pro Befehl und mit 32 Bit Wortbreite, aber ohne Byte-Zugriff.

Zur Interaktion dient eine serielle Konsole über USB. Außerdem gibt es eine
MicroSD-Schnittstelle und einen VGA-Ausgang.

Die technischen Daten erinnern an Computer der 1980er Jahre. Es ist also auch ein Retrocomputing-Projekt, welches das möglich macht, was mit aktuellen Systemen nicht mehr geht: Einen Computer vollständig verstehen zu können. Diesmal auch noch mit dem Sourcecode der CPU.

Im Vortrag werden die Stationen auf dem Weg zum
lauffähigen System gezeigt und auf einige Details eingegangen: Zum Beispiel, wie man auf einer
Stackmaschine in Assembler programmiert, warum die Architektur so gut
zum Compiler passt und wie der Compiler Code generiert.

Natürlich wird das System auch live gezeigt.

FinOps: Cloud Billing and Usage with ClickHouse

Learn how to tackle cloud billing complexity across Kubernetes clusters using ClickHouse, OpenCost, and the FOCUS schema. This talk offers practical insights into real-time cost management and scalable FinOps practices for modern cloud environment...

Managing costs and billing across numerous Cloud-managed Kubernetes clusters presents significant challenges. In this talk, we'll explore these challenges and discuss solutions using ClickHouse, OpenCost, and how a unified FOCUS schema helps with it. Leveraging ClickHouse's capabilities, we'll demonstrate how it efficiently imports diverse Cloud billing data streams. Additionally, we'll delve into how OpenCost addresses the complexities of real-time cost management within a multitenant architecture. Join us to uncover practical insights into optimizing cloud costs effectively

Code, Sicherheit, Vertrauen

Das openCode Badge-Programm fördert die Sicherheit, Wartbarkeit und Nachnutzung von Open-Source-Software in der öffentlichen Verwaltung. Es ist Teil der Plattform openCode des Zentrums Digitale Souveränität (ZenDiS) und dient als zentrales Werkzeu...

Mission

Das openCode Badge-Programm verfolgt das Ziel, die Projekt-Qualität und Sicherheit von Open-Source-Software in der öffentlichen Verwaltung systematisch zu verbessern. Es schafft Transparenz über den Zustand von Repositories in den Bereichen Sicherheit, Wartbarkeit und Nachnutzung. Dabei kommen sogenannte Badges zum Einsatz – automatisiert vergebene Qualitätssiegel, die den Status eines Softwareprojekts auf Grundlage definierter Kriterien bewerten und visualisieren. Durch transparente Darstellung und nachvollziehbare Erklärung der Prüfungsergebnisse unterstützt das Programm Behörden, fundierte Entscheidungen zur Nutzung und Weiterentwicklung freier Software zu treffen. Gleichzeitig setzt es klare Anreize für Entwicklungsteams zur Einhaltung von Sicherheits- und Qualitätsstandards und fördert eine nachhaltige, sicherheitsbewusste Open-Source-Kultur – als Teil einer digitalen Souveränitätsstrategie.

Problemstellung

Trotz wachsender Bedeutung von Open-Source-Software in der Verwaltung fehlt es oft an strukturierten, objektiven Bewertungsmöglichkeiten, um Software hinsichtlich Sicherheit, Wartbarkeit und Wiederverwendbarkeit schnell und ohne tiefes technisches Verstä...

Barrierefreiheit in der Softwareentwicklung –

Im Workshop „Barrierefreiheit in der Softwareentwicklung – Fortbildung gemeinsam gestalten“ sollen Softwareentwickler\*innen gemeinsam Ideen/Ansätze für praxisnahe Fortbildungskonzepte zum Thema digitale Barrierefreiheit erarbeiten. Nach der Vorst...

Barrierefreiheit in der Softwareentwicklung

Barrierefreiheit ist ein entscheidender Qualitätsfaktor moderner Softwareentwicklung und wurde in den letzten Jahren nach und nach gesetzlich verpflichtend.
Doch wie kann eine praxisnahe, zielgruppengerechte Fortbildung aussehen, die Softwareentwickler*innen wirklich erreicht und unterstützt?

Eure Expertise, euer Interesse und eure Fragen sind gefragt! Bringt euch mit euren Perspektiven ein und helft mit, Fortbildungsangebote für
Softwareentwickler*innen zu schaffen, die auch wirklich eure Bedarfe treffen – und für euch und eure Kolleg*innen die Auseinandersetzung mit
Barrierefreiheitsfragen unterstützen.

Gemeinsam mit euch – Softwareentwickler*innen im Open Source Kontext mit Interesse an inklusiver und barrierefreier Software – möchten wir Ideen
und Ansätze für Fortbildungskonzepte entwickeln, die sich an den tatsächlichen Bedarfen und Interessen der Zielgruppe orientieren. Statt fertige
Lösungen zu präsentieren, möchten wir gemeinsam Inhalte, Formate und Rah...

subpatch: fearless multi repository management

This talk presents subpatch, a multi-repository management tool. It's useful if you want to assemble a monorepo from multiple repositories, integrate third-party dependencies as source files, or maintain a local fork with a linear patch stack of a...

subpatch operates on several key principles. It utilizes “git add” to incorporate subproject files into the superproject, treating them as normal files. The metadata is stored in a Git-config-style configuration file. subpatch supports modifications to subprojects, facilitating a linear patch stack, and simplifies the process of importing new versions and rebasing local modifications.

If you are currently using git-submodules or Google’s repo tool and you are frustrated, subpatch is maybe interesting for you!

Alexa ade - cloudfreie Sprachsteuerung von Home Assistant

Ein intelligentes Zuhause ist heutzutage keine Nerd-Nische mehr, sondern im Alltag angekommen. Auch Sprachsteuerung ist nicht ungewöhnlich. Aber eine gute Akzeptanz setzt Verfügbarkeit voraus. In Zeiten globaler Krisen und Abschottung ist ein Clou...

Lernstick Linux als persönliche Lern- oder abgesicherte Prüfungsumgebung

Lernstick ist eine sichere Lern- und Arbeitsumgebung, die meistens auf externen Speichermedien wie USB-Sticks, USB-Festplatten oder SD-Karten installiert wird. Durch die "Secure Boot"-Kompatibilität kann nahezu jeder Computer von diesen Speicherm...

Die auf Debian GNU/Linux basierende Distribution Lernstick wird seit 15 Jahren gepflegt und bietet eine erweiterte Hardwareunterstützung für Apple Macbooks und Microsoft-Surface-Geräte. Dies vereinfacht den Bildungseinsatz durch mitgebrachte Geräte (BYOD) z.B. auch für Prüfungen durch die chancengleiche und abgesicherte Umgebung Lernstick EXAM.


Dieser Vortrag stellt die Besonderheiten von Lernstick EDU/EXAM (Persistenz, Sicherheitsfunktionen, Accessibility, Mehrsprachigkeit) sowie Nachteilsausgleichfunktionen (Sprachausgabe, lokale LLMs, ...) für Prüfungen vor.


Lernstick wird beispielsweise im Nur-Lesen-Modus als Absicherung der Prüfungsplattform CAMPLA (entwickelt durch Partnerhochschule FHNW) eingesetzt und diese Spezialversion unterstützt zusätzlich den Systemstart von Apple Silicon M1/M2-Architekturen.


Im Q&A und an auf der Tagung bin ich auch an euren Erfahrungen mit weiteren Opensource-Lösungen für Prüfungen wie dem finnischen Abitti oder Next-Exam aus Österreich interessiert!
weitere Informatio...

OpenStreetMap -- Tausendundeine Karte

Der Vortrag stellt am Beispiele von Karten, die mit OpenStreetMap-Daten erstellt wurden, vor und nimmt daneben auch OpenStreetMap als soziales Projekt in den Blick.

OpenStreetMap (OSM) ist ein internationales Projekt mit dem Ziel, Geodaten zu sammeln und diese der Allgemeinheit unter einer freien Lizenz zur Nutzung zu überlassen. Der Vortrag stellt Beispiele von Karten vor, die (wesentlich) auf OpenStreetMap-Daten basieren. Hier zeigt sich nicht nur, dass OpenStreetMap im Bereich der Geodaten einen wesentlichen Beitrag zur digitalen Souveränität leistet, sondern darüber hinaus ein soziales Projekt ist. Dies gilt es bei der Nutzung der Daten zu berücksichtigen.

postmarketOS - Digital Independence in Your Pocket

The software on our phones is heavily reliant on proprietary code, leaving us with little control. This talk explores postmarketOS, an ambitious effort to build a truly open-source operating system for phones. We'll discuss how it can help us rega...

Pflichtupload Staats-Cloud: E-Rechnung Stufen 2, 3 und 4

Die europäische "Vat In the Digital Age" (ViDA) Richtlinie, Anlass für das Wachstumschancengesetz (WCG), sieht vor, dass alle B2B-Rechnungen, grenzüberschreitend oder innerdeutsch (WCG), in "Echtzeit" (10 Tage) in ein zentrales staatliches Umsatzs...

Phasen

• Lesepflicht (existent)


• Schreibpflicht (ab 2028)


• Innerdeutsche Übermittlungspflicht (beschlossen)


• Europäische Austauschpflicht (beschlossen)

Kernpunkte

• Details zur existierenden Lesepflicht


• Details zur kommenden Schreibpflicht


• Details zur kommenden Übermittlungspflicht


• Details zu grenzüberschreitenden Rechnungen


• Details zur Archivierungspflicht


• Details zum Übertragungsweg


• Details zu Formaten


• Details zu noch nicht existierenden "Extensions"


• Details zu noch nicht kommenden "Extensions"


• Details zur Prüfung

Open-Source

• Fakturama: Beispielhaftes Open-Source-Projekt zum Erstellen von E-Rechnungen


• Quba (Projekt vom Autor): Beispielhafter E-Rechnungs-Viewer


• ZUGFeRD-Manager Beispielhafter E-Rechnungs-Validierer

Es Es Ka Em

"Fachkräftemangel!" "Wir finden keine guten Leute!" "Wir würden ja total gerne mehr Frauen einstellen, es bewerben sich nur keine!" — wenn in deinem Unternehmen solche Sätze rumfliegen, dann macht es gewaltig was falsch.

Seit mindestens 30 Jahr...

The Small Device C Compiler for 8-bit firmware development

The Small Device C Compiler (SDCC) is a free C compiler targeting 8-bit architectures, including MCS-51, STM8, Padauk, Rabbit, S08. It supports standard C up to current ISO C23. We discuss the current state of SDCC, its use in writing firmware, a...

Many devices include small 8-bit processors using architectures not or not well supported by well-known free compilers, such as GCC and clang. E.g. MCS-51 (8051, 8052) based microcontrollers in the Realtek WiFi chipsets. SDCC is the free compiler targeting these architectures.
We discuss recent developments in SDCC, current challenges, and the plans for the near future, in particular wrt. improving hardware support (including plans for additional target architectures).

Energiemanagement im Matter-Standard

Der Matter-Standard, eine Initiative zur Vereinheitlichung
der Smart-Home-Kommunikation, erweitert seine Funktionen um ein integriertes
Energie-Management. Dieser Vortrag beleuchtet, wie Ma...

Vortrag: Energie-Management im Matter-Standard

Der Matter-Standard, eine Initiative zur Vereinheitlichung
der Smart-Home-Kommunikation, erweitert seine Funktionen um ein integriertes
Energie-Management. Dieser Vortrag beleuchtet, wie Matter die Energieeffizienz
in vernetzten Haushalten durch Standardisierung und Interoperabilität
verbessert.

Hintergrund und Relevanz

Angesichts steigender Energiepreise und der Notwendigkeit zur Nachhaltigkeit
gewinnt die intelligente Steuerung von Energieverbrauch und -erzeugung an
Bedeutung. Bisherige Insellösungen verschiedener Hersteller behinderten jedoch
ganzheitliche Ansätze. Matter adressiert dies durch plattformübergreifende
Kompatibilität und erweitert seine Spezifikationen um
Energie-Management-Features.

Technische Umsetzung in Matter

Mit der Version 1.3 führt Matter neue Geräteklassen
und Protokolle ein:

1. 
   Energieberichterstattung:
   G...

FLOSS @ Uni - Quo Vadis?

Free Libre Open Source Software (FLOSS) hat sich mittlerweile einen Stammplatz im deutschen Hochschulwesen erobert und ist ist als fester Ausbildungsbestandteil aus den Modulplänen nicht mehr wegzudenken.

So sollte man/frau/div jedenfalls mein...

Festplattenverschlüsselung mithilfe vom TPM 2.0

Der Chip des Trusted Plattform Modules hat einige schöne Fähigkeiten, zum Beispiel kann er Schlüssel sicher verwalten.
Dies kann man sich beim Thema Festplattenverschlüsselung zunutze machen.

- Doch wie funktioniert das genau? Was sind die mys...

STRACE-Sprechstunde(n)

Was ich schon immer mit STRACE machen & diskutieren wollte -- iIhr fragt, ich erzähle und trace...
An euren Fragen, Themen und Problemen (oder doch nur meine eigenen Lösungen?) werde ich einige Grundlagen von STRACE erörtern und helfen, neue Idee...

strace ist ein wahres Wundertool in Linux, man muss es nur einsetzen – und kann damit sehr viel
über die Abläufe und Interna von Linux lernen. Mit strace können einzelne oder mehrere Prozesse zur Laufzeit auf System-Call-Ebene ”beobachtet“ werden. Damit lassen sich bei vielen Problemen
sehr einfach wertvolle Informationen zum Debuggen gewinnen: welche Config-Dateien wurden wirklich gelesen, welches war die letzte Datei oder Shared-Library vor dem Crash usw. Im Unterschied
zu interaktiven Debuggern läuft das zu testende Programm mit strace mehr oder weniger in Echtzeit ab, und man erhält schon während des Programm-Laufs jede Menge Ausgaben zu allen erfolgten
Kernel-Calls, so dass man den Ablauf des Prozesses ”live“ mitverfolgen bzw. den abgespeicherten
Output nachträglich bequem auswerten kann.
Auch bei Performance-Problemen kann man mit strace interessante Informationen gewinnen: wie
oft wird ein Syscall ausgeführt, wie lange dauern diese, wie lange ”rechnet“ das Programm selbst
zwischen den Kernel-Calls. Man kann auch den kompletten I/O eines Programms (Disk oder Net) mit
strace recht elegant mitprotokollieren und später offline analysieren (oder auch ”replay“en, bei B...

Anarchist’s Guide to Confidential Computing

„Confidential Computing“ bezeichnet eine Reihe von hardwaregestützten Technologien, die angeblich vertrauliche Datenverarbeitung in der Cloud ermöglichen. In diesem Vortrag zeige ich, wie diese Mechanismen funktionieren, welchen Versprechen man tr...

Confidential Computing verspricht Privatsphäre durch Hardware – in einer Umgebung, die dir nicht gehört. In diesem Vortrag geht es nicht um BIOS-Versionen oder Kernel-Flags, sondern um die grundlegenden Mechanismen: Was passiert, wenn man dem Hypervisor nicht mehr trauen muss? Was tun TPMs eigentlich genau? Und wie lässt sich Vertrauen technisch abbilden – oder eben nicht?

Statt sich im Implementierungsdschungel zu verlieren, zeige ich die Architektur und Denkweise hinter Technologien wie AMD SEV. Ziel ist ein Verständnis der Spielregeln: Wer kontrolliert den Speicher, wer signiert den Code, wer entscheidet, ob eine Maschine „echt“ ist?

Das hier ist kein Verkaufsargument, sondern ein Blick auf Systeme, die selbst einem state-sponsored Actor mit physischem Zugriff auf die Hardware nur begrenzte Angriffsfläche bieten – zumindest theoretisch. Ich habe mir die Versprechen angeschaut, sie mit realer Technik abgeglichen und versucht, die Grenze zwischen Schutz und Illusion auszuloten.

Confidential Computing ist kein Allheilmittel – aber ein Werkzeug, das man kennen sollte. Wenn man versteht, was es kann. Und was nicht.

Quelltext-Klage als Verbraucher

Copyleft-Lizenzen, wie die GPL, schreiben vor, dass Verbraucher neben der Binary auch den vollständigen Quelltext erhalten. Wie kürzliche Gerichtsverfahren gezeigt haben, können auch Verbraucher auf die Bereitstellung dieses Quelltextes klagen. Da...

Dieser Vortrag wird zuerst erklären was freie Software und Copyleft ist und dann für den Vortag wichtige Teile der GPL-2.0 und LGPL-2.1 vorstellen. Sodann wird philosophiert, dass auch juristische Systeme gehackt werden können. Anschließend wird der noch laufende Fall Software Freedom Conservancy gegen Vizio besprochen; der abgeschlossene Fall Sebastian Steck gegen AVM wird ausführlich dargestellt. Abschließend wird detailliert erklärt, wie ein Verbraucherverband in diesen Fällen Urteile, die auf alle Geräte eines Herstellers wirken, erreichen kann, und um Mitglieder für einen Freie-Software-Verbraucherverband geworben.

AI-First Softwareentwicklung - aber Open Source

Entwickler*innen können von KI-Tools profitieren – aber wie klappt das jenseits von Big Tech? Der Vortrag gibt eine Übersicht zu den spannendsten freien KI-Lösungen und deren Einsatz in der Softwareentwicklung.

KI hat die Entwicklungspraxis bereits verändert. KI kann Code generieren und wird auch produktiv in der Entwicklung eingesetzt. Doch meist sind es proprietäre Lösungen, die zum Einsatz kommen, z.B. Cursor oder Windsurf. Dabei gibt es mittlerweile eine Fülle an Open-Source-Angeboten, die es ermöglichen, auch ohne Datenabfluss in die Cloud produktiv zu sein.

Im Talk erwarten euch:

• Die spannendsten Open-Source-KI-Modelle und ihre Communitys


• Integration in den Workflow: Editor-Plugins, Terminals, Chat-Assistenten


• Erfahrungen aus der Praxis: Vorteile, Herausforderungen, Tipps zur Einrichtung und Anwendung von KI-Code Assistenten


• Q&A: Wo steht die Community, was fehlt noch? Perfekt für alle, die neugierig sind und ihre Unabhängigkeit als Entwickler*in bewahren wollen.

ToyCollect

Das ToyCollect Projekt ist ein Open-Source Software und (hauptsächlich) Open-Source Hardware Projekt mit einem Fokus auf kleine indoor Roboter mit 3D-gedrucktem modularen Gehäuse.

Wir sind momentan dabei, die nächste Generation mit Stereo-Kamera, Bumper-Sensoren, Tiefenkamera, Lagesensoren und "Unter-der-Couch-Detektoren" fertigzustellen - siehe Logo - welche auf StereoPi basieren und damit wesentlich leistungsfähiger sind, auch was lokale Deep-Learning Modelle angeht. Damit werden weitere autonome Anwendungen wie die Verwendung als Katzenspielzeug oder Verstecken-Spielen möglich. Das Kontrollsystem und die 3D-Modelle für das Gehäuse sind frei verfügbar und wir werden im Rahmen des Vortrags einige Verhaltensweisen des Roboters live demonstrieren.

VersaTiles - finally maps for everyone

VersaTiles is a powerful, free and open web map stack that runs on every major platform. Now, you can run your own map server in seconds!

VersaTiles combines the best features of existing open-source projects into one modular system. We also offer free vector tiles based on OpenStreetMap and raster tiles featuring satellite and aerial imagery. VersaTiles can be set up in seconds on any cloud provider or server architecture, including Docker and Kubernetes, as well as on your laptop or Raspberry Pi. We provide comprehensive documentation, specifications, code examples and a range of powerful tools. We even host a free map server that anyone can use. Everything is open source and licensed under free licences.

Delegate authentication and a lot more to Keycloak with OpenID Connect

Authenticating users can start simple with a username and a password for each user. But you will also need to handle forgotten passwords and user registration. You might also want to validate email addresses, add second factors and have users upda...

Develop Secure Software - The DevGuard Project

Mit DevGuard stellen wir ein Open-Source-Projekt vor, das Sicherheit für Entwickler:innen
zugänglich, pragmatisch und automatisierbar macht. Angesichts zunehmender Angriffe auf Software-Supply-Chains
und wachs...

DevGuard ist ein Open-Source-Projekt, entwickelt von Entwickler:innen für Entwickler:innen, mit dem Ziel, Sicherheit nahtlos in den Softwareentwicklungsprozess zu integrieren. Sicherheit soll für alle Entwickler:innen zugänglich und effizient umsetzbar sein – unabhängig vom vorhandenen Security-Know-how. DevGuard soll durch die Erhöhung der Usability von Softwaresicherheits-Tools das allgemeine Security-Level der Softwareentwicklung erhöhen und Angriffe auf die Software-Supply-Chain erschweren.

Mit dem Anstieg von Angriffen auf Software und deren Lieferketten (z. B. SolarWinds, XZutils) und zunehmenden regulatorischen Anforderungen, wie dem Cyber Resilience Act (CRA), steigen die Anforderungen an sichere Softwareentwicklung massiv. Gleichzeitig fehlt es vielen Entwickler:innen an Ausbildung in der Entwicklung sicherer Software und die Kenntnis über passende Tools, um diesen Anforderungen gerecht zu werden. Zwar existieren viele leistungsfähige Open-Source-Security-Scanner, doch deren Integration ist komplex, die Ergebnisse oft schwer bewertbar und bis zu 80 % der Funde können False Positives sein, was einen hohen Zeitverlust und zu einer gleichzeitigen hohen Frustration der E...

Vom Techniker zum Leader

In diesem Vortrag möchte ich meinen unerwarteten Weg eines technischen Experten zur Führungskraft beschreiben. Trotz anfänglicher Zurückhaltung gegenüber Führungsrollen - ich wollte mich nie mit disziplinarischer Führung und Budgetverantwortung he...

In diesem Vortrag möchte ich insbesondere auch darauf eingehen, wie man seine Stärken herausfinden kann und welche Methoden helfen, den richtigen Job (auch als Führungskraft mit "nur" technischem Hintergrund) zu finden.

Open-Source-Software für Maschinenbau-Startups und KMUs

Deutschland ist weltweit für seinen Maschinenbau bekannt. In letzter Zeit befindet sich dieser allerdings in einer schweren Krise. Um den Deutschen Maschinenbau wieder auf Vordermann zu bringen und erneit zur Weltspitze zu machen, wurde ein Open-S...

Dieser Vortrag stellt den Produktentstehungsprozess im Maschinenbau mit Open-Source-Software vor. Dabei werden folgende Schritte des Prozesses eingegangen:
1. Übersicht des Produktentstehungsprozesses
2. Produktanforderungen
3. Patentrecherche für Maschinenbau-Startups (Strategie und Anleitung)
4. Produktkonzept
5. Produktsicherheit (CE, Richtlienien, Normen, Risikobeurteilung, Konformitätserklärung)
6. Vorentwurf des Gesamtproduktes und seiner Komponenten
7. Detailentwurf aller Komponenten
8. Simulation
9. PLM - Management der Produktdaten über seinen Lebenszyklus für Maschinenbau-Startups
10. Herstellung (intern und extern)

Large-Scale Logging Made Easy

In this session, Aliaksandr presents his innovative approach to log management after studying the limitations of existing logging systems.

Logging at scale is a common source of infrastructure expenses and frustration. While logging is something any organization does, there is still no silver bullet or just a simple and scalable solution without tradeoffs.

In this session, Aliaksandr presents his innovative approach to log management after studying the limitations of existing logging systems. His solution is tailored for SREs, DevOps, and system engineers seeking a comprehensive logging platform for their organization.

Aliaksandr's solution seamlessly integrates with existing logging agents, pipelines, and streams, efficiently storing logs in a highly optimized database. Notably, it offers lightning-fast query speeds and seamless integration with essential tools like jq, awk, and cut.

Die Demokratisierung digitaler Karten

Digitales Mapping wurde lange Zeit von kommerziellen Anbietern dominiert, die durch Kosten, Komplexität und Bedenken hinsichtlich des Datenschutzes Barrieren geschaffen haben. In diesem Vortrag wird Protomaps vorgestellt, ein Open-Source-Projekt, ...

Durch die Verwendung des innovativen PMTiles-Formats - ein Single-File-Format für Vektorkacheln - macht Protomaps eine komplexe Serverinfrastruktur überflüssig, reduziert gleichzeitig die Bandbreitennutzung und verbessert die Leistung. Wir werden untersuchen, wie diese Technologie die Kartografie demokratisiert, indem sie selbst gehostete Karten ohne API-Schlüssel, Nutzungsquoten oder wiederkehrende Kosten zugänglich macht. In der Präsentation werden Implementierungen mit Leaflet und MapLibre demonstriert, Anpassungsoptionen vorgestellt und Fälle hervorgehoben, in denen Protomaps datenschutzbewusste, offline-fähige Mapping-Lösungen ermöglicht. Entdeckt, wie diese Technologie die Kontrolle über das Mapping wieder in unsere Hände legt und gleichzeitig die vielfältigen Möglichkeiten bietet, die moderne Anwendungen erfordern.

Auf dem Weg zum universellen Kommunikations-Client

Telefon, Video-Konferenz und Chat: unterschiedliche Medien brauch(t)en verschiedene Clients.
Als simples, gut wartbares und desktopintegriertes Softphone gestartet, möchte das OSS-Projekt GOnnect die Bereiche SIP-Telefonie, Videokonferenzen und C...

Introducing AI Cockpit

AI Cockpit is a federal German research project, that explores possibilities to keep humans in control of complex AI systems. One of the results is an open source software system, that implements APIs and a user interface to enforce human oversigh...

In this talk development team wants to introduce AI Cockpit software. Talk is supposed to introduce control concept (decisions & actions) as well as how software can be integrated into AI systems using APIs. It aims at motivating as many organizations as possible to their own versions of AI Cockpit to create standardized interfaces and to make sure, that any AI system in the European Union can be controlled and checked by humans.

Extending image based systems using Systemd system extensions

Systemd's system extensions (sysexts) provide a mechanism to extend host's content while preserving the safety guarantees around updates. Some image based OS like Flatcar, Fedora CoreOS or Atomic Desktops are leveraging sysext images to provide co...

On general purpose image based systems such as Flatcar and Bootable Containers, users are encouraged to run all their applications using containers. To make updates safe and predictable, the system is mounted as read only and local modifications are discouraged.

While containers offer a lot of flexibility on Linux, there are still cases where installing binaries or running applications directly on the host operating system is preferred.

As a trade-off, Systemd's system extensions (sysexts) provide a mechanism to extend host's content while preserving the safety guarentees around updates. Some image based OS like Flatcar, Fedora CoreOS or Atomic Desktops are leveraging sysext images to provide container runtimes.

In this tutorial, Mathieu will give you the fundamentals of sysexts to help you building, running and updating your very first sysext images. From simple sysext-images like Containerd to more complex ones: learn how to securely extend image based systems.

Taking a Fresh Look at the Fediverse

On the search for open and decentralized alternatives to commercial social media platforms many have given Mastodon and/or the Fediverse a try. But if you never made the jump or did not stay around for whatever reason you might be interested in wh...

In the past years changes in established social media platforms and political developments have sparked an interest in alternative platforms that are more open and less centralized. One option is the Fediverse, a network built on open source software and an open protocol, ActivityPub.

Many people have given the Fediverse a try but then moved on. Others might be interested, but still waiting to make the move.

In this talk you will learn:

- Why you should be using federated, decentralized social media (and why this is more important than ever before)
- What the Fediverse is
- What is new in Mastodon, the leading microblogging platform on the Fediverse
- How Mastodon is restructuring to a non-profit organization
- What other exciting developments happen in and around the Fediverse
- Tips and tricks to get the best experience out of the Fediverse

Vox Pupuli - Hinter jedem erfolgreichen Open Source Project steht eine lebhafte Community

Was passiert wenn kritische Open Source Projekte nicht mehr gepflegt werden?

Im November 2024 hat Perforce Inc mitgeteilt, ab sofort keine Open Source Pakete für Puppet mehr bereitzustellen.
Von einem Tag auf den anderen wurden Git Repositorie...

Vox Pupuli ist eine lose Gruppierung von über 220 Entwicklern.
Wir arbeiten alle mit Puppet, oder haben Tools für das Puppet Ökosystem entwickelt oder wir kennen uns mit Software aus, welche mit Puppet automatisiert wird ("Domain Specific Experts").
Irgendwie haben wir es über die Jahre geschafft eine Community aufzubauen die organisch wächst.

Mit der abrupten Änderung von Perforce, Open Source Entwicklung einzustellen, wurden die Community und Nutzer vor vollendete Tatsachen gestellt. Im Vortrag möchte ich die Fehler aufzeigen die es in der Vergangenheit gab, damit andere Communities diese vermeiden können. Außerdem möchte ich Lösungen aufzeigen wie es besser funktioniert und man kommerzielle Interessen mit einem Open Source Gedanken kombinieren kann.

Nix auf einem Server ist ganz schön viel!

In dem Vortrag soll ein Überblick über Nix und NixOS mit Fokus auf Deployments von NixOS-Containern auf einem Server gegeben werden.

Nix und NixOS sind extrem mächtige - und komplexe - Systeme. Gerade Container-Verwaltung und Deployment mit Nix kann sehr viele Vorteile haben. Dieser Vortrag hat das Ziel anschaulich einige Startpunkte für alle zu geben, welche ein Interesse daran haben Server mit Nix zu verwalten, sich aber bis jetzt noch nicht getraut haben wirklich in das Thema einzusteigen :)

Scale Your Monitoring Solution With the VictoriaMetrics Ecosystem

When it comes down to scaling time series monitoring solutions things can get messy. That’s one of the reasons why VictoriaMetrics, a Silver member of the Cloud Native Computing Foundation (CNCF), started its journey some years ago. It is a simple, reliable and efficient set of Observability Solutions that's been adopted by many organizations. It's open source, with a strong community behind it, with enterprise and managed (Cloud) options for those who need support.

VictoriaMetrics plays well with many standards, including Grafana and OpenTelemetry. Apart from that, in case you didn’t know, VictoriaLogs is the new kid in the block that's seriously outperforming other solutions.

In this presentation, we’ll present the VictoriaMetrics Open Source projects and how they differ from other solutions, especially when it comes to scaling from single small setups to massive cluster deployments.

Come learn how VictoriaMetrics projects can help to ease Observability!

Nachnutzbarkeit von Forschungsskripten

Welche Art von Code wird im Forschungsprozess produziert und wie können wir ihn für spätere Nutzung aufbereiten? Wir sprechen darüber, wie wir Forschungsskripte langzeitarchivieren wollen, was Nachnutzbarkeit für Forschungscode aus der Psychologie...

Mit der Open Science Bewegung halten auch neue Arten von Forschungserzeugnissen Einzug in die Wissenschaft. Während es für die Wissenschaft einen großen Mehrwert bedeutet, dass mehrheitlich durch öffentliche Gelder finanzierte Forschung transparenter und dadurch vertrauenswürdiger wird, entstehen durch neue Forschungsobjekte neue Herausforderungen im Umgang mit ihnen.

Das Leibniz-Institut für Psychologie (ZPID) ist ein Infrastrukturinstitut und stellt mit PsychArchives das Fachrepositorium für Forschungsdaten aus der Psychologie bereit. Abgelegt werden hier u.a. Forschungsskripte und die Forschungsdaten, auf die sie sich beziehen. Die Aufnahme ins Archiv an sich garantiert aber noch keine Nachnutzbarkeit, vor allem nicht in der fernen Zukunft.

In diesem Vortrag stellen wir unseren Plan vor, wie wir den Code unserer Datengebenden langfristig nachnutzbar machen wollen und erzählen von den Fällen, über die wir beim Entwurf einer Langzeitarchivierungspipeline gestolpert sind.

A Practical Introduction to using sq, Sequoia PGP's CLI

sq is Sequoia PGP’s primary command line tool. In this talk, I'll briefly present sq's design philosophy and architecture, and then I'll demonstrate several different workflows.

sq is Sequoia PGP’s primary command line tool.

In this talk, I’ll present sq. I’ll start by discussing sq’s design philosophy. In particular, I’ll explain how sq aims to firstly be a tool for end users, and not developers writing scripts, and what that means for users of the tool. I’ll then present how sq is different from other tools in the ecosystem. In this regard, one of the most important differences is that sq explicitly does not support curated keyrings; users have to authenticate all of the certificates that they use. At first blush, this may sound like a usability nightmare, but I’ll show how sq supports users by managing evidence, which simplifies these decisions. Finally, I’ll demonstrate several workflows. These include how to verify files, how to create and manage a certificate, how to find a certificate and use it, and how to create and manage a CA for your organization.

Sind Softwareentwickler:innen die neuen Weber:innen?

Vor noch vor 12 Monaten war es schwer, Softwareentwickler auf dem Markt zu gewinnen. Ein jahrzehntelanger Trend steigender Gehälter in einem wachsenden Markt wiegte alle in Sicherheit, dass dies so bleiben würde … Heute sind Softwareentwickler:inn...